Cybersecurity-Selbstverteidigung für Steuergerätesoftware

| Redakteur: Sebastian Gerstl

Karamba Security schützt mit seiner Control Flow Integrity (CFI)-Technologie auch die AUTOSAR-Lösung von Vector (MICROSAR). Damit können sich Steuergeräte, die auf MICROSAR-Basis programmiert sind, künftig selbstständig gegen Hackerangriffe wehren.
Karamba Security schützt mit seiner Control Flow Integrity (CFI)-Technologie auch die AUTOSAR-Lösung von Vector (MICROSAR). Damit können sich Steuergeräte, die auf MICROSAR-Basis programmiert sind, künftig selbstständig gegen Hackerangriffe wehren. (Bild: Clipdealer)

Karamba Security hat bekannt gegeben, dass ihre Control Flow Integrity (CFI)-Technologie erstmals erfolgreich auf Steuergerätesoftware angewendet wurde, die auf Vectors Classic-AUTOSAR-Lösung MICROSAR basiert.

Die Embedded-Security-Technologie von Karamba Security ermöglicht es Steuergeräten, sich selbst vor externen Angriffen zu schützen. Sie blockiert automatisch alle nicht autorisierten Funktionsaufrufe gemäß den Werkseinstellungen und verhindert so Hackerangriffe ohne Risiko von Fehlalarmen. Dieser deterministische Ansatz verhindert, dass sogenannte ‘file-less attacks’ (Angriffe, die ohne die Installation von Software aktiv werden) Buffer-Overflow- und In-Memory-Schwachstellen ausnutzen. Kontinuierliche Updates der Malware-Signatur und kostspielige Over-The-Air-Update-Mechanismen sind dabei nicht nötig. Auf diese Weise schützt die Sicherheitslösung Carwalll® von Karamba Security sicherheitskritische Systeme und Steuergeräte von Fahrzeugen durch CFI vor Manipulationsversuchen und schadhaften Befehlen von außen.

„Durch die Integration unserer CFI-Lösung in die MICROSAR-basierte Steuergerätesoftware erhalten Automobilhersteller eine vollständig gehärtete Komponente, die sich selbst gegen anspruchsvollste Angriffe automatisch schützt,” erklärt Tal Ben David, Mitbegründer und VP R&D von Karamba Security. „Diese Integration vereinfacht die Einführung von Embedded Security und spart den Entwicklern elektronischer Steuergeräte Zeit und Geld. Sie können nun eine automatisch gehärtete Steuergerätesoftware verwenden, die auf dem Classic-AUTOSAR-Stack von Vector basiert und erhalten Unterstützung für alle darauf aufsetzenden Anwendungen.”

Automobilindustrie rüstet sich gegen Cyberangriffe

Cybersecurity ist eine der großen Prioritäten für die Automobilindustrie. Der Markt wächst: Nicht umsonst prognostizieren Analysten von Markets&Markets für den weltweiten Markt für Automotive-Cybersecurity ein Wachstum von heute ca. 1,34 Mrd. US-$ auf 5,77 Mrd. US-$ in 2025. Aus gutem Grund, denn die steigende Anzahl an Schnittstellen zwischen Fahrzeugsystemen macht die Komponenten, die die funktionale Sicherheit in Fahrzeugen gewähren, anfällig für Cyberangriffe. Und die Menschen werden sich dessen immer mehr bewusst: Laut einer aktuellen Umfrage, die Karamba Security unter deutschen Verbrauchern durchgeführt hat, ist eine ihrer größten Sorgen, dass kritische Sicherheitsfunktionen im vernetzten Fahrzeug gehackt werden könnten, was dann Fehlfunktionen oder einen Unfall verursachen (80%) könnte.

Die Implementierung von CFI kann zur Verbesserung der funktionalen Sicherheit beitragen und wird auch von der Automobilindustrie als kritische Komponente anerkannt: Am 3. Juli 2019 wurde in einem Beitrag führender OEMs wie Audi, BMW, Daimler, Fiat-Chrysler und Volkswagen Control Flow Integrity (CFI) als eine empfehlenswerte Technologie zum Schutz vor Cyberangriffen bezeichnet. Karamba Security Carwall bietet hier eine Lösung, die sich nahtlos implementieren lässt und die Leistung der Komponenten nur unwesentlich beeinflusst.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46141424 / Safety & Security)